9.11.2018 16:18 | Bezpečnosť

Steam obsahoval chybu, umožnila získať ktorúkoľvek hru zadarmo

steam
Zraniteľnosť bola okamžite opravená. Zdroj: steam

Ohlasovateľ zraniteľnosti získal finančnú odmenu vo výške 20-tisíc dolárov.

Ešte v auguste tohto roka Artem Moskowsky odhalil chybu v jednom z programovacích rozhraní spoločnosti Steam (API), ktorá mu umožnila získať aktivačné kľúče pre každú hru na Steame, upozornil web ZDNet.com.

Spomínané rozhranie je určené len na to, aby umožnilo hráčom aktivovať kľúče, ktoré prichádzajú od vývojárov. Po zadaní rôznych parametrov sa však podarilo získať údaje aj k titulom, ktoré ste nevlastnili.

Steam dostáva pomyslený občiansky preukaz.
Čítajte aj Steam oslavuje 15 rokov: Ako ovplyvnil herný svet?

Moskowskemu sa najprv podarilo dostať až 36-tisíc aktivačných údajov k hre Portal 2. Neskôr zistil, že rovnakým spôsobom je možné „kúpiť“ akúkoľvek hru v obchode Steam.

Chyba bola okamžite opravená a ohlasovateľovi vyplatili celkovú odmenu vo výške 20-tisíc dolárov (približne 18-tisíc eur). Valve len nedávno povolilo zverejniť zraniteľnosť na webe HackerOne.com.

(1 EUR = 1,1424 USD)

 

Diskusia 5 Príspevkov